Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione delle autorizzazioni ad Amazon Redshift Serverless
Per accedere ad altri AWS servizi, Amazon Redshift Serverless richiede autorizzazioni. Alcune funzionalità di Amazon Redshift richiedono Amazon Redshift per accedere ad altre AWS servizi per tuo conto. Affinché la tua istanza Amazon Redshift Serverless agisca per te, fornisci le credenziali di sicurezza. Il metodo preferito per fornire le credenziali di sicurezza consiste nello specificare un AWS Identity and Access Management (IAM) ruolo. Puoi anche creare un IAM ruolo tramite la console Amazon Redshift e impostarlo come predefinito. Per ulteriori informazioni, consulta Creazione di un IAM ruolo predefinito per Amazon Redshift.
Per accedere ad altri AWS servizi, crea un IAM ruolo con le autorizzazioni appropriate. Devi anche associare il ruolo ad Amazon Redshift Serverless. Inoltre, specifica l'Amazon Resource Name (ARN) del ruolo quando esegui il comando Amazon Redshift o specifica la default parola chiave.
Quando modifichi la relazione di fiducia per il IAM ruolo in https://console.aws.amazon.com/iam/redshift-serverless.amazonaws.com e redshift.amazonaws.com come nomi di servizio principali. Per informazioni su come gestire i IAM ruoli per accedere ad altri AWS servizi per tuo conto, vediAutorizzazione di Amazon Redshift ad AWS accedere ai servizi per tuo conto.
Creazione di un IAM ruolo predefinito per Amazon Redshift
Quando IAM crei ruoli tramite la console Amazon Redshift, Amazon Redshift crea programmaticamente i ruoli nel tuo Account AWS. Amazon Redshift collega automaticamente anche quelli esistenti AWS politiche gestite ad essi. Questo approccio significa che puoi rimanere all'interno della console Amazon Redshift e non devi passare alla IAM console per la creazione di ruoli.
Al IAM ruolo creato tramite la console per il cluster viene associata automaticamente la policy AmazonRedshiftAllCommandsFullAccess gestita. Questo IAM ruolo consente ad Amazon Redshift di copiare, scaricare, interrogare e analizzare i dati per AWS risorse nel tuo account. IAM I comandi correlati includonoCOPY, UNLOAD CREATE EXTERNALFUNCTION, CREATE EXTERNALTABLE, CREATE EXTERNALSCHEMA, CREATEMODEL, e CREATELIBRARY. Per ulteriori informazioni su come creare un IAM ruolo predefinito per Amazon Redshift, consulta. Creazione di un IAM ruolo predefinito per Amazon Redshift
Per iniziare a creare un IAM ruolo predefinito per Amazon Redshift, apri il AWS Management Console, scegli la console Amazon Redshift, quindi scegli Redshift Serverless nel menu. Dalla dashboard Serverless puoi creare un nuovo gruppo di lavoro. I passaggi di creazione ti guidano nella selezione di un IAM ruolo o nella configurazione di uno nuovo. IAM
Se disponi di un gruppo di lavoro Amazon Redshift Serverless esistente e desideri configurarne IAM i ruoli, apri il AWS Management Console. Scegli la console Amazon Redshift, quindi scegli Redshift Serverless. Sulla console Amazon Redshift Serverless, scegli la configurazione Namespace per un gruppo di lavoro esistente. In Sicurezza e crittografia, puoi modificare le autorizzazioni.
Assegnazione di IAM ruoli a un namespace
Ogni ruolo IAM è un AWS identità con politiche di autorizzazione che determinano le azioni in cui ogni ruolo può eseguire AWS. Il ruolo deve essere assunto da chiunque ne abbia bisogno. Inoltre, ogni spazio dei nomi è una raccolta di oggetti come tabelle e schemi e utenti. Quando usi Amazon Redshift Serverless, puoi associare più IAM ruoli al tuo spazio dei nomi. In questo modo è più facile strutturare le autorizzazioni in modo appropriato per una raccolta di oggetti di database, in modo che i ruoli possano eseguire azioni sia su dati interni che esterni. Ad esempio, puoi eseguire un comando COPY in un database Amazon Redshift per recuperare i dati da Amazon S3 e popolare una tabella Redshift.
È possibile associare più ruoli a uno spazio dei nomi utilizzando la console, come descritto in precedenza in questa sezione. Puoi anche usare il API comando o il comandoCreateNamespace. CLI create-namespace Con il CLI comando API or, è possibile assegnare IAM ruoli allo spazio dei nomi compilandolo IAMRoles con uno o più ruoli. In particolare, si aggiungono ruoli specifici ARNs alla raccolta.
Gestione dei ruoli associati allo spazio dei nomi IAM
Sul AWS Management Console puoi gestire le politiche di autorizzazione per i ruoli in AWS Identity and Access Management. È possibile gestire i IAM ruoli per il namespace utilizzando le impostazioni disponibili in Configurazione dello spazio dei nomi. Per ulteriori informazioni sugli spazi dei nomi e sul loro utilizzo in Amazon Redshift Serverless, consulta Gruppi di lavoro e namespace.
